© 2023 云安全联盟大中华区版权所有1© 2023 云安全联盟大中华区版权所有3© 2023 云安全联盟大中华区版权所有4致谢《网络基础安全之 XDR 扩展检测响应平台》由 CSA 大中华区 XDR(扩展检测与响应系统)项目组专家撰写,感谢以下专家的贡献:项目组组长:主要贡献者:参与贡献者:吴湘宁顾立明谢琴计东马权严冬毛备曾永红崔崟罗川邢海韬赵锐岳炳词张睿车洵陈昊闻程碧淳丁俊贤董天宇顾伟何维兵胡钢伟刘斌刘国强刘涛欧建军潘海洋舒庆孙亚东谢泳余滔郑亚东周海生© 2023 云安全联盟大中华区版权所有5研究协调员:贡献单位:(以上排名不分先后)关于研究工作组的更多介绍,请在 CSA 大中华区官网(https://c- csa.cn/research/)上查看。在此感谢以上专家及单位。如此文有不妥当之处,敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱 research@c-csa.cn;国际云安全联盟 CSA 公众号蔺鹏飞北京天融信网络安全技术有限公司中移(苏州)软件技术有限公司杭州安恒信息技术股份有限公司杭州极盾数字科技有限公司奇安信网神信息技术(北京)股份有限公司上海物盾信息科技有限公司深信服科技股份有限公司沈阳东软系统集成工程有限公司腾讯云计算(北京)有限责任公司网宿科技股份有限公司新华三技术有限公司亚信安全科技股份有限公司中国电信股份有限公司研究院中兴通讯股份有限公司© 2023 云安全联盟大中华区版权所有6序言当前全球正在快速踏入数字化世界,无论是国家、政府、企业还是个人,都身处数字化的洪流之中。数字化手段正在有力地提升国家与政府的施政效率,并持续推动科技和企业的快速更新。正如光影的两面性,数字化也蕴含着利弊并存的风险。不断涌现的网络安全挑战启示我们,网络威胁的严重程度日益加剧。随着黑灰产业服务化、武器化、组织化的兴起,以及 AI 技术的突破,网络攻击的门槛将大幅降低,黑客的攻击能力也将得到大幅度提升。而数字化程度的提高,使得网络资产的价值不断攀升,同时也加大了网络的风险暴露面,从而导致网络攻击的数量呈现增长趋势。如何应对日益猖獗的网络攻击,XDR(扩展检测响应)平台无疑成为当前不可多得的选择之一。XDR 平台内建各类关键的网络安全检测功能,并将终端、网络、云/容器、网关、邮件、Web、蜜罐、沙箱等产品的核心能力标准化。平台通过开放的标准,构建了一个即插即用,灵活拓展的检测响应平台。全方位的攻击面风险洞察、高清的遥感数据与平台威胁感知模型相结合,使智能辅助、自动化运营成为现实,有效降低安全管理难度,提高日常运营效率。相较于传统的产品加平台集成方案,XDR 方案避免了平台与产品之间的能力断层,以及后期集成维护的困难。但 XDR方案并非完美无瑕,在超大规模解决方案中,XDR 可以作为统一集成单元,降低整体集成与维护成本。期望《网络基础安全之 XDR 扩展检测响应平台》能为大家提供参考,亦能启迪相关领域的发展。李雨航 Yale LiCSA 大中华区主席兼研究院长© 2023 云安全联盟大中华区版权所有7目录致谢............................................................................................................................... 4序言............................................................................................................................... 6第一章概述................................................................................................................... 91.1 安全行业发展背景......................................................................................... 91.2 XDR 的概念与构成.........................................................................................111.3 XDR 的核心能力.............................................................................................121.4 XDR 的发展历程及趋势.................................................................................13第二章 前端感应器能力............................................
